Dataintegritet vs datasikkerhed
Data er det vigtigste aktiv for enhver organisation. Derfor skal det sikres, at data er gyldige og sikre hele tiden. Dataintegritet og datasikkerhed er to vigtige aspekter af at sikre, at data kan bruges af de tilsigtede brugere. Dataintegritet sikrer, at dataene er gyldige. Datasikkerhed sørger for, at data er beskyttet mod tab og uautoriseret adgang.
Hvad er dataintegritet?
Dataintegritet definerer en datakvalitet, som garanterer, at dataene er fuldstændige og har en hel struktur. Dataintegritet tales oftest om med hensyn til data, der ligger i databaser, og omtales også som databaseintegritet. Dataintegriteten bevares kun, hvis og når dataene opfylder alle forretningsregler og andre vigtige regler. Disse regler kan være, hvordan hvert stykke data er relateret til hinanden, gyldighed af datoer, afstamning osv. Ifølge dataarkitekturprincipper skal funktioner som datatransformation, datalagring, metadatalagring og afstamningslagring garantere dataens integritet. Det betyder, at dataintegriteten bør opretholdes under overførsel, lagring og hentning.
Hvis dataintegriteten bevares, kan dataene betragtes som konsistente og kan gives sikkerhed for at blive certificeret og afstemt. Med hensyn til dataintegritet i databaser (databaseintegritet), for at sikre at integriteten bevares, skal man sikre sig, at dataene bliver en nøjagtig afspejling af det univers, den er modelleret efter. Med andre ord skal den sikre sig, at de data, der er lagret i databasen, svarer nøjagtigt til de detaljer i den virkelige verden, den er modelleret efter. Entitetsintegritet, referenceintegritet og domæneintegritet er flere populære typer integritetsbegrænsninger, der bruges til at bevare dataintegritet i databaser.
Hvad er datasikkerhed?
Datasikkerhed beskæftiger sig med forebyggelse af datakorruption gennem brug af kontrollerede adgangsmekanismer. Datasikkerhed sikrer, at data tilgås af de tilsigtede brugere, og sikrer dermed privatlivets fred og beskyttelse af personlige data. Der bruges flere teknologier til at sikre datasikkerhed. OTFE (on-the-fly-kryptering) bruger kryptografiske teknikker til at kryptere data på harddiske. Hardwarebaserede sikkerhedsløsninger forhindrer uautoriseret læse/skriveadgang til data og giver dermed stærkere beskyttelse sammenlignet med softwarebaserede sikkerhedsløsninger. Fordi softwarebaserede løsninger kan forhindre tab af data eller stjæle, men ikke kan forhindre forsætlig korruption (som gør data uoprettelige/ubrugelige) af en hacker. Hardwarebaserede tofaktorautorisationsordninger er meget sikre, fordi angriberen har brug for fysisk adgang til udstyret og webstedet. Men donglerne kan stjæles og bruges af næsten alle andre. Sikkerhedskopiering af data bruges også som en mekanisme mod tab af data. Datamaskering er en anden metode, der bruges til datasikkerhed, hvorved data skjules. Dette gøres for at opretholde sikkerheden og følsomheden af personlige data mod uautoriseret adgang. Datasletning er metoden til at overskrive data for at sikre, at data ikke lækkes, efter dets levetid er udløbet.
Hvad er forskellen mellem dataintegritet og datasikkerhed?
Dataintegritet og datasikkerhed er to forskellige aspekter, der sikrer, at datas anvendelighed bevares hele tiden. Hovedforskellen mellem integritet og sikkerhed er, at integritet handler om datas gyldighed, mens sikkerhed handler om beskyttelse af data. Sikkerhedskopiering, design af passende brugergrænseflader og fejldetektion/korrektion i data er nogle af midlerne til at bevare integriteten, mens autentificering/autorisation, kryptering og maskering er nogle af de populære midler til datasikkerhed. Egnede kontrolmekanismer kan bruges til både sikkerhed og integritet.